Liunx Softhsm2的安装和使用

已于 2023-02-18 11:49:09 修改
阅读量626 收藏 1
点赞数
分类专栏: Liunx 文章标签: linux softhsm
于 2023-02-17 17:40:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36805343/article/details/129090254
版权
该文详细介绍了在Windows环境下通过msi和压缩包两种方式安装Softhsm2,包括安装依赖包、编译源代码、初始化令牌和配置文件。之后,文章演示了如何使用Java与Softhsm2进行集成,特别是通过SunPKCS11提供者加载KeyStore。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

若需要windows版本,请使用下面两种安装方式

win下有两种方式:msi安装方式,压缩包安装方式。github传送门

安装所需的依赖包

yum -y install automake
yum -y install autoconf
yum -y install libtool
yum -y install gcc gcc-c++ kernel-devel
yum -y install openssl openssl-devel

softhsm各版本传送门

下载安装包

wget https://dist.opendnssec.org/source/softhsm-2.3.0.tar.gz

解压缩

tar -xzf softhsm-2.3.0.tar.gz

开始编译阶段

./configure --disable-gost

编译源代码
make

安装库
sudo make install

初始化您的令牌

访问目录:

./src/bin/util

执行命令

./softhsm2-util --init-token --slot 0 --label "My token 1" --pin 12345 --so-pin 12345

生成的slot 需要记下来 cfg配置文件需要这个值
The token has been initialized and is reassigned to slot 462451351

查看token

./softhsm2-util --show-slots

以下为java方式使用softhsm

softhsm2.cfg 配置文件:

name = SoftHSM
library = /usr/local/lib/softhsm/libsofthsm2.so
slot = 462451351
attributes(generate, *, *) = {
   CKA_TOKEN = true
}
attributes(generate, CKO_CERTIFICATE, *) = {
   CKA_PRIVATE = false
}
attributes(generate, CKO_PUBLIC_KEY, *) = {
   CKA_PRIVATE = false
}

代码:

public class App {

 public static void main(String[] args) throws Exception {
   InputStream configName = App.class.getClassLoader().getResourceAsStream("softhsm2.cfg");
   // Set up the Sun PKCS 11 provider
    Provider p = new SunPKCS11(configName);
    // Java 9+
    // Provider p = Security.getProvider("SunPKCS11");
    // p = p.configure(configName);

    // Load the key store
    char[] pin = "12345".toCharArray();
    KeyStore keyStore = KeyStore.getInstance("PKCS11", p);
    keyStore.load(null, pin);
 }

}

参考链接:

https://wiki.opendnssec.org/display/SoftHSMDOCS/SoftHSM+Documentation+v2

https://github.com/simmel/cryptobice

https://techglimpse.com/install-softhsm-source-compilation/

安装DDS-Linux 保姆级步骤踩坑日记1
weixin_42139435的博客
11-29 1570
-最后build包时,注意,一定要在Fast-DDS路径下运行,最好用手机热点网络,否则容易failed。---用git克隆源码,最好连手机热点,手机热点网速快,没有git就安装它。可以上网的网线---如果你的Linux电脑没有网口,需要准备一个扩展坞。---用pip安装xmlschema,没有pip就安装它。
Linux用户高级管理综合讲解(中高级难度)
cyx2775254436的博客
11-11 5403
从广义上讲,Linux系统账户包括用户账号组账号两类。 用户账号又分为普通用户账号超级用户账号(root),关于这两类账户的区别可以回顾Linux之用户管理实训。 组账号又分为私有组、系统组标准组。 建立账户时,若没有指定账户所属的组,系统会建立一个用户名相同的组,这个组就是私有组,这个组只容纳了一个用户。 标准组可以容纳多个用户,组中的用户都具有组所拥有的权利。 系统组是Linux系统自动建立的。 相关知识(新创建一个用户组,并将一个已经存在的用户组删除掉) Linu..
SoftHSMv2 项目推荐
gitblog_00476的博客
11-06 252
SoftHSMv2 项目推荐 SoftHSMv2 SoftHSM version 2 项目地址: https://gitcode.com/gh_mirrors/so/SoftHSMv2 ...
SoftHSM for Windows:适用于MS Windows的SoftHSM安装程序-开源
05-13
用于MS Windows平台的SoftHSM的二进制版本MSI安装程序。 请访问项目网站-https://github.com/disig/SoftHSM2-for-Windows-了解更多信息。
Softhsm2安装使用
zhuiyunzhugang的博客
01-03 2819
windows版本安装: win下有两种方式:一种是msi安装方式,一种是压缩包方式。 方法很简单,详情请参照Github地址 SoftHSM2 for Windows ==================== SoftHSM is an implementation of a cryptographic store accessible through a PKCS#11 interface. You can use it to explore PKCS#11 without having
SoftHSMv2 项目安装使用教程
gitblog_00551的博客
10-09 516
SoftHSMv2 项目安装使用教程 SoftHSMv2 SoftHSM version 2 项目地址: https://gitcode.com/gh_mirrors/so/SoftHSMv2 ...
推荐开源项目:SoftHSM version 2 - 虚拟硬件安全模块
gitblog_00030的博客
05-10 519
推荐开源项目:SoftHSM version 2 - 虚拟硬件安全模块 SoftHSMv2 SoftHSM version 2 项目地址: https://gitcode.com/gh_mirrors/so/SoftHSMv2 ...
SoftHSMv2:SoftHSM版本2
05-14
SoftHSM版本2 SoftHSM是OpenDNSSEC项目的一部分。 了解更多信息,请访问: 。 介绍 OpenDNSSEC通过PKCS#11接口处理并存储其加密密钥。 该接口指定如何与诸如HSM :(硬件安全模块)智能卡之类的加密设备进行通信。 这些设备的目的尤其是在不向外界透露私钥材料的情况下生成密码密钥签名信息。 与普通计算机中的普通进程相比,它们通常被设计为在这些特定任务上表现良好。 使用PKCS#11接口的潜在问题是,它可能会限制OpenDNSSEC的广泛使用,因为潜在的用户可能不愿投资于新的硬件设备。 为了抵消这种影响,OpenDNSSEC正在提供具有PKCS#11接口的通用加密设备SoftHSM的软件实现。 SoftHSM旨在满足OpenDNSSEC的要求,但由于具有PKCS#11接口,因此还可以与其他加密产品一起使用。 开发者 里卡德Bellgrim(Know
softhsm-2.1.0-2.el7.x86_64.rpm
11-30
离线安装包,亲测可用
softhsm-2.1.0-3.el7.x64-86.rpm.tar.gz
最新发布
02-03
softhsm-2.1.0-3.el7.x64-86.rpm.tar.gz压缩包是针对Red Hat Enterprise Linux 7系统的Softhsm软件的安装文件,用户需要解压并安装其中的rpm包,可以参考提供的安装指令readme文档进行操作。在安装过程中,用户...
pkcs11:Go的pkcs11包装器
01-30
PKCS#11 这是PKCS#11 API的Go实现。 它紧密地包装了库,但是在有意义的地方使用了Go惯用语。 已通过SoftHSM测试。 软HSM 使它使用自定义配置文件export SOFTHSM_CONF=$PWD/softhsm.conf 然后使用softhsm初始化它 softhsm --init-token --slot 0 --label test --pin 1234 然后使用libsofthsm.so作为pkcs11模块: p := pkcs11 . New ( "/usr/lib/softhsm/libsofthsm.so" ) 例子 一个骨架程序看起来像这样(是的,pkcs#11是冗长的): p := pkcs11 . New ( "/usr/lib/softhsm/libsofthsm.so" ) err := p . Initialize () if err != nil { panic ( err ) } defer p . Destroy () defer p . Finalize () slots , err := p . GetSlo
ccxt-pkcs11-test:使用存储在pkcs11中的密钥测试签名ccxt请求
02-22
ccxt-pkcs11-test 安装配置softhsm2 安装softhsm2软件包sudo apt install softhsm2 使用此内容创建$HOME/.config/softhsm2/softhsm2.conf配置文件 # SoftHSM v2 configuration file directories.tokendir = /your-home-dir/.config/softhsm2/tokens objectstore.backend = file # ERROR, WARNING, INFO, DEBUG log.level = INFO # If CKF_REMOVABLE_DEVICE flag should be set slots.removable = true 创建令牌文件夹$HOME/.config/softhsm2/tokens 初始化令牌s
Node.js实现PKCS11接口:智能卡HSM交互
此外,PKCS11js已经被测试通过,并且在开发文档中提供了关于如何安装SoftHSM2的指南,SoftHSM2是一个PKCS#11的软件实现,为测试提供了便利。此包支持的操作系统包括 OSX Linux,为开发者提供了跨平台的加密硬件...
SoftHSM v2:开源软件安全模块的强大选择
gitblog_00373的博客
10-09 454
SoftHSM v2:开源软件安全模块的强大选择 SoftHSMv2 SoftHSM version 2 项目地址: https://gitcode.com/gh_mirrors/so/SoftHSMv2 ...
SoftHSMv2 开源项目教程
gitblog_00365的博客
10-09 457
SoftHSMv2 开源项目教程 SoftHSMv2 SoftHSM version 2 项目地址: https://gitcode.com/gh_mirrors/so/SoftHSMv2 ...
libsofthsm2.solibckteec.so的基本命令
BGK112358的专栏
06-24 522
6. 导出私钥(Private Key) - 通常不允许。8. 验证签名(Verify Signature)2. 列出支持的机制(Mechanisms)10. 解密数据(Decrypt Data)9. 加密数据(Encrypt Data)5. 导出公钥(Public Key)3. 列出所有对象(Objects)4. 生成密钥对(Key Pair)7. 签名数据(Sign Data)1. 列出所有槽(Slots)0. 测试模块是否正常工作。
Fabric 基础
chinusyan的专栏
10-29 1795
Fabric
Fast DDS入门三、Fast DDS在Linux平台的编译安装
咸鱼爱幻想的博客
02-12 3932
Configure过程中,会弹出缺少相关依赖库提示,人工选择前面已经下载安装的依赖库路径,Configure成功后,就可以Generate生成完整依赖工程项目(vscode/codeblocks等),然后在开发工具中build生成、install安装相关动态库so文件、可执行文件、头文件等。使用Fast DDS Gen,还可以与使用Fast DDS库的发布者订阅者一起生成DDS应用程序的C++源代码(请参阅构建发布/订阅应用程序)。FastDDS的CMake选项很多,一般选择默认选择进行编译,就够用了。
SoftHSMv2 项目常见问题解决方案
gitblog_01110的博客
11-06 924
SoftHSMv2 项目常见问题解决方案 SoftHSMv2 SoftHSM version 2 项目地址: https://gitcode.com/gh_mirrors/so/SoftHSMv2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值